在不断变化的威胁环境中确保网络安全需要主动识别和理解潜在威胁。传统的检测和预测方法往往存在不足，因为它们主要关注已知的攻击途径。高级持续性威胁（APTs）正变得越来越复杂和隐蔽，导致出现这些检测方法无法检测到的新威胁变种。本文介绍了一种名为Threatify的新方法，该方法能够从现有的APT和以往的攻击活动中预测最可能的威胁变种。我们的方法利用基于图的机器学习技术，根据攻击定义、过去的攻击活动以及不同技术之间的安全背景，自动生成威胁变种。Threatify结合了现实攻击场景的安全知识库和网络安全专业知识，通过分析威胁行为者使用的跨（即同一APT攻击内部）和 intra-（即不同APT之间的）技术，来建模、生成和预测未来可能出现的新威胁形式。需要强调的是，Threatify并非简单地混合不同APT的技术，而是基于它们的安全背景构建了一个逻辑清晰且实用的威胁链模型。它能够预测新的攻击步骤，找出可以替代的相关技术，并在当前的安全环境中整合APT的技术，从而创造出以前未被探索过的威胁变种。我们的广泛实验结果表明，该方法在生成相关且新颖的威胁变种方面具有很高的有效性：相似度达到92%，唯一性达到82%，有效性达到95%，威胁减少率达到96%，其中包括那些从未发生过的新威胁。